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PROTOCOLS DE CONTROLE D'ACCES 
ENTRE UNE CLE ET UNE SERRURE ELECTRONIQUES 

La presente invention concerne un protocole de 
controle d'acc^s entre une cle electronique et une serrure 
electronique, operant ce controle d'acces, par un controle 

d'acces logique. 

Le controle d'acces logique a des batiments, a des 
locaux abritant des systemes de traitement de 1' informa- 
tion ou de conservation de valeurs, valeurs fiduciaires, 
technologiques ou inf ormationnelles, presente, a l'heure 
actuelle, un interet majeur croissant. 

De tels processus de controle d'acces mettent en 
oeuvre habituellement un element d'acces portable, jouant 
le role d'une cle, designe par ressource accedante, et une 
ressource accedee, jouant le role d'une serrure. 

Le controle d'acces logique mis en oeuvre entre la 
ressource accedee, constituant une serrure electronique, 
et la ressource accedante, jouant le role d'une cle elec- 
tronique, consiste a l'heure actuelle en une succession 
d' operations de verification d' inf ormations ou messages 
echanges entre la cle et la serrure electronique. 

L'un des principaux avantages d'un controle d'ac- 
ces logique, vis-a-vis de controles d'acces physiques 
classiques du type cle serrure, reside notamment dans la 
possibility pour le controle d'acces logique, de ne per- 
mettre l'acces a une ressource accedee que dans 1' inter- 
vals de temps d'une plage horaire courte predetermine . 

Lorsque, toutefois, le systeme ressource acce- 
dante/ressource accedee concerne une ou plusieurs ressour- 
ces accedantes permettant l'acces a une pluralite de 



ressources accedees par la mise en oeuvre d'un controle 
d'acces logique semblable, des operations frauduleuses de 
reproduction pendant la plage horaire de validite, soit 
d'une cle electronique, constituant la ressource acce- 
dante, soit du dialogue de controle d'acces entre l'une 
des cles elect roniques et l'une des ressources accedees, 
constituant une serrure electronique, sont alors suscepti- 
bles de permettre a tout fraudeur un acces illegitime a 
toutes les ressources accedees. La simple reproduction du 
dialogue de controle d'acces logique entre ressource acce- 
dante et l'une des ressources accedees permet par une at- 
taque, dite attaque par rejeu, un tel acces illegitime. 

Une solution classique mise en oeuvre dans le but 
de repondre a un tel type d' attaque par utilisation ille- 
gitime consiste a mettre en oeuvre un contr61e d'acces lo- 
gique, base sur ces mecanismes cryptographiques, 
permettant de limiter la periode de validite des droits 
d'acces a une duree courte, afin de faire echec a toute 
utilisation illegitime en dehors de la plage de validite 
en cas de perte, de vol ou de detention illicite de la cle 
electronique. Une telle solution, decrite dans la demande 
de brevet francais n° 2 7 22 596 (94 08770) publiee le 
9 janvier 1996 au nom de FRANCE TELECOM et LA POSTE, con- 
siste a etablir une signature numerique de la plage ho- 
raire pendant laquelle 1 • acces est autorise. L' acces a la 
ressource accedee est conditionnel a une verification, au 
sein de cette ressource accedee, de la signature numerique 
precitee. 

Une autre solution classique mise en oeuvre dans le 
meme but, en vue de repondre plus particulierement a une 
attaque par rejeu, consiste a introduire un caractere de 



variability ou de diversite du dialogue de controle d'ac- 
ces entre la cle et la serrure electronique, au moyen 
d'une variable aleatoire. Une telle solution apparait li- 
mitee en raison du fait que, d'une part, sauf a faire ap- 
pel a une ou plusieurs variables physiques externes a 
caractere purement aleatoire, le caractere aleatoire des 
variables aleatoires obtenues au moyen des generateurs 
aleatoires ou pseudo-aleatoires usuels n'est pas totale- 
ment satisfait, alors que, d' autre part, le caractere non 
repetitif de la production d'un tel alea n'est pas cer- 
tain, ce qui peut ne pas decourager les fraudeurs de haute 
volee determines et disposant de ressources de calcul im- 
portantes . 

En tout etat de cause, les solutions precitees ne 
permettent done d'inhiber avec certitude, ni une attaque 
par utilisation illegitime d'une cle electronique, ni une 
attaque par rejeu, pendant la plage horaire de validite, 
d'une ressource accedee. 

La presente invention a pour objet de remedier aux 
inconvenients precites des solutions preconisees par l'art 
anterieur . 

Un tel objet est notamment atteint par 1' integra- 
tion au dialogue d'acces logique, entre une ressource ac- 
cedante et au moins une ressource accedee, d'un processus 
d'authentif ication de la ressource accedante par la res- 
source accedee, 1 ' autorisation ou le refus de l'acces 
etant rendu conditionnel au succes du processus d'authen- 
tif ication . 

Un autre objet de la presente invention est en 
consequence la mise en oeuvre d'un protocole de controle 
d'acces entre une ressource accedante, constitute par une 
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cle electronique, et une ressource accedee, constitute par 
une serrure electronique, dans lequel le processus d'au- 
thentif ication est etabli selon un protocole de defi res- 
ponse, dans lequel, en outre, de maniere particulierement 
remarquable, le risque de compromission de la cle electro- 
nique est sensiblement reduit a celui engendre par la pre- 
sence, dans cette cle electronique, d'un simple droit 
d'acces . 

Un autre objet de la presente invention est enfin 
1' inhibition de tout risque d'attaque d'une serrure elec- 
tronique par rejeu dans une plage horaire de validite don- 
nee, du fait de 1' existence meme du processus 
d' authentif ication. 

Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, operant ce con- 
trole d'acces, objet de la presente invention, est remar- 
quable par le fait que, suite a la mise en presence de la 
C 16 electronique et de la serrure electronique, ce proto- 
cole consiste en une transmission, de la serrure electro- 
nique a la cle electronique, d'un message variable 
aleatoire d'incitation a authentif ication de la cle elec- 
tronique. Sur reception du message variable aleatoire 
d'incitation a authentif ication, un calcul et une trans- 
mission d'une valeur de signature du message variable 
aleatoire d'incitation £ authentif ication et de donnees 
specif iques d f authentif ication sont effectues par la cle 
electronique vers la serrure electronique, la valeur de 
signature transmise etant calculee a partir d'une cle pri- 
vee de signature et des donnees d' authentif ication . Suite 
a la reception, par la serrure electronique, de la valeur 
de signature et des donnees specif iques d' authentif ica- 
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tion, la serrure electronique effectue une verification de 
1' authenticity de la valeur de signature, en fonction des 
donnees specif iques d ' authentif ication . Sur reponse posi- 
tive ou negative a cette verification l'acces est accepte, 
respectivement refuse. 

Le protocole de contr61e d'acces entre une cle 
electronique et une serrure electronique, objet de la pre- 
sente invention, trouve application a tout type de res- 
source accedante et de ressource accedee. 

Du fait de 1' inhibition du risque d'attaque par rejeu, le 
calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication rendant improbable 
la determination de cette signature, en dehors de la pos- 
session physique de la cle electronique generatrice de 
cette derniere, le protocole, objet de la presente inven- 
tion, apparait particulierement bien adapte a la gestion 
securisee d'une pluralite de ressources accedees, telles 
que des boites a lettres, voire des coffres de securite, 
au moyen d'une ou plusieurs ressources accedantes, ou cles 
electroniques, permettant l'acces licite a chacune des 
ressources accedees, le nombre des cles electroniques 
etant tres inferieur au nombre de boites a lettres ou cof- 
fres de securite. 

II sera mieux compris a la lecture de la descrip- 
tion et a 1' observation des dessins dans lesquels : 

- la figure la represente un schema synoptique ge- 
neral illustratif du protocole de controle d'acces entre 
une cle et une serrure electroniques, objet de la presente 
invention ; 

- la figure lb represente un organigramme sequen- 
tiel illustratif de la succession des etapes permettant la 



mise en ceuvre du protocole de controle d'acces entre une 
cle et une serrure electroniques, conforine a 1' objet de la 
presente invention ; 

- la figure lc represente un mode de realisation 
5 preferentiel d'une procedure de verification de signature 

mise en ceuvre par une serrure electronique, ressource ac- 
cedee, conf ormement au protocole, objet de la presente in- 
vention ; 

- la figure Id represente, de maniere illustra- 
10 tive, un mode operatoire permettant I'obtention d'un mes- 
sage variable aleatoire permettant d 1 assurer un processus 
d'authentif ication, conf ormement au protocole objet de la 
presente invention ; 

- la figure le represente une procedure, conduite 
15 par la cle electronique, permettant une verification auxi- 

liaire de la cle publique autorisant cette cle electroni- 
que a effectuer l f operation de signature du message 
variable aleatoire dans le cadre de la mise en ceuvre du 
protocole, objet de la presente invention ; 
20 - la figure If represente, de maniere illustra- 

tive, un processus de reduction des attaques d'une serrure 
electronique en dehors d' au moins une plage horaire de va- 
lidity, conformement au protocole objet de la presente in- 
vention ; 

25 - la figure lg represente une variante de mise en 

oeuvre part iculierement avantageuse du processus de verifi- 
cation auxiliaire represente en figure le, dans lequel, en 
outre, lorsque la cle Electronique est munie d'une horloge 
interne, une securite supplementaire consistant en une in- 

30 validation totale de la cle electronique est prevue lors- 



qu'une tentative d'acces est realisee en dehors de la 
plage horaire validee ; 

- la figure 2a represente une premiere variante 
avantageuse de mise en oeuvre du protocole, objet de la 
presente invention, grace a laquelle la memorisation d'une 
deuxieme cle publique au niveau de chaque serrure 61ectro- 
nique est supprimee, ce qui augmente le niveau de securite 
global de l 1 ensemble ; 

- la figure 2b represente un organigramme sequen- 
tiel des etapes du protocole tel que represente en figure 
2a ; 

- la figure 3a represente un schema synoptique de 
1' architecture electronique d'une cle electronique permet- 
tant la mise en oeuvre du protocole de controle d'acces, 
objet de la presente invention ; 

- la figure 3b represente un schema synoptique de 
1 1 architecture electronique d ' une serrure electronique 
permettant la mise en oeuvre du protocole de controle d'ac- 
ces, objet de la presente invention. 

Une description plus detaillee du protocole d'ac- 
ces entre une cle electronique et une serrure electroni- 
ques operant ce controle d'acces, par controle d'acc&s 
logique, conforme a l f objet de la presente invention, sera 
maintenant donnee en liaison avec les figures la et lb. 

D'une maniere generale, on rappelle que le proto- 
cole de controle d'acces, objet de la presente invention, 
consiste en un dialogue de controle d'acces logique entre 
la cle electronique et au moins une serrure Electronique, 
a ce controle d'acces logique etant integr6 un processus 
d 1 authentication de la cle electronique par la serrure 
electronique, en vue d'assurer 1 1 autorisation ou le refus 
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de l'acces precite. Le processus d' authentif ication met en 
oeuvre des operations de calcul de signature de messages 
et/ou de donnees, ainsi que de verification de ces signa- 
tures, ces operations permettant d 1 assurer la verification 
5 de 1 1 authenticity des messages ou donnees precites. 

De maniere non limitative, les operations de cal- 
cul de signature puis de verification de signature mises 
en oeuvre dans le protocole, objet de la presente inven- 
tion, peuvent etre effectuees, soit a partir d'un algo- 
10 rithme de signature a cle secrete, soit a partir d'un 
algorithme a cle publique mettant en oeuvre une cle privee 
de signature, a laquelle est associee une cle publique de 
verification de signature. 

La realisation des operations de calcul de signa- 
ls tures et de verification de ces signatures pour la mise en 
oeuvre du protocole de controle d'acces, objet de la pre- 
sente invention, est decrite dans la presente description 
dans un mode de realisation preferentiel non limitatif, au 
moyen d'un algorithme de chiffrement ou de signature met- 
20 tanr en oeuvre au moins une cle publique et une cle privee, 
1* algorithme retenu a titre d'exemple etant l 1 algorithme 
RSA, algorithme developpe par RIVEST, SHAMIR et ADLEMAN ♦ 
D'autres algorithmes a cle publique peuvent etre utilises 
sans inconvenient . 
25 Conformement a la designation habituelle, dans le 

cadre des processus de calcul de signatures et de verifi- 
cation de ces signatures, on indique que lorsqu'un algo- 
rithme a cl6 publique est utilise, toute cle de signature 
est une cle privee, cette cle devant etre tenue secrete, 
30 alors que toute cle de verification de signature est une 
cle publique, cette cle pouvant etre divulguee. Lorsque 
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toutefois un algorithme a cle secrete est utilise, cette 
cle secrete pouvant etre utilisee comme une cle de chif- 
frement pour realiser une operation de signature, une 
telle cle et la cle de verification d'une telle signature 
5 sont imperativement des cles secretes. 

Par convention, pour toute cle privee utilisee 
pour calculer une signature, on note : 

S K s(A,B,C), le calcul de la signature obtenue par 
application de la cle privee K s au raoyen de 1' algorithme 
10 de signature utilise, c'est-a-dire 1' algorithme RSA dans 
le cadre de la presente description. 

De la meme maniere, on note toute operation de ve- 
rification d'une signature donnee, la signature etant en- 
tendue comme un message numerique : 
15 \? KP (X,Y,Z), toute operation de verification de si- 

gnature effectuee par application de la cle publique K P 
associee a la cle privee K s sur les signatures ou messages 
signes X,Y,Z precites. 

Dans toute operation de calcul de signature, res- 
20 pectivement de verification de signature, A, B, C, respecti- 
vement X,Y,Z designent les arguments soumis a 1' operation 
de signature, respectivement de verification de signature, 
ces arguments etant bien entendu constitues par des messa- 
ges ou donnees, ainsi que mentionne precedemment . 
25 Par definition, 1' operation de verification au 

moyen de la cle publique K P appliquee a une signature ob- 
tenue au moyen d'une cle privee K s appliquee sur un argu- 
ment A et prenant A comme parametre d' entree permet 
d'obtenir une reponse Oui/Non a la verification. Une telle 
30 verification s'ecrit : 

- \?kp(S ks (A) ,A) = Oui/Non. 
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Dans le cas de la mise en ceuvre d' algorithmes de 
signature et de verification de signature dits a retablis- 
sement de message, tel que 1 1 algorithme RSA, une valeur 
verifiee VA de l 1 argument A est obtenue, bien entendu re- 
5 putee egale a 1' argument A lui-meme. 

De maniere plus specifique, afin de permettre la 
mise en ceuvre du protocole de controle d'acces objet de la 
presente invention, on indique que tant la cle electroni- 
que que la serrure electronique sont chacune munies de mo- 

10 dules de calcul et de memorisation de donnees, notes Ca* 
et Cai, afin de permettre la memorisation de tout message 
necessaire au processus d 1 identification, le calcul des 
signatures et la verification de ces signatures afin de 
permettre la mise en ceuvre du processus d' authentif ica- 

15 tion. Les indices k et i representent une adresse ou refe- 
rence physique attribuee a une cle electronique et a une 
serrure electronique respectivement . 

Sur la figure la et les figures suivantes, on a 
designe par EK k j une cle electronique permettant la mise 

20 en ceuvre du protocole de controle d'acces, objet de la 
presente invention, l'indice k correspondant a un numero 
d'ordre ou d 1 identification de la cle electronique elle- 
meme. L'indice j correspond a une adresse ou reference 
d' operation de validation de la cle electronique Ek k j, 

25 ainsi qu'il sera decrit de maniere plus detaillee ulte- 
rieurement dans la description. Chaque cle electronique 
EKfcj est ainsi munie du module de calcul Ca* et d'un module 
de transmission de messages, notes T k/ represents par une 
antenne filaire reliee a 1' unite de calcul Ca k , cette an- 

30 tenne filaire etant reputee permettre la transmission de 
messages par voie electromagnet ique par exemple. 
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II en est de meme pour chaque. serrure electroni- 
que, un ensemble de serrures electroniques, note B lf B± a 
B N , etant represents sur la figure la, chaque serrure 
electronique Bi etant munie d'un module de calcul et de 
memorisation Cai et d'un module de transmission represents 
egalement par une antenne filaire, note T if permettant 
egalement 1 1 emission-reception de messages ou de donnees 
par voie electromagnetique par exemple. 

Lors d'une tentative d'acces d'une cle EK^j aupres 
d'une serrure B ± , les antennes filaires respectives T k et 
Ti sont mises en vis-a-vis, afin de permettre 1 ' echange de 
messages permettant d' assurer le controle d'acces logique 
precite . 

D'une maniere generale, sur la figure la et dans 
1' ensemble des figures accompagnant la presente descrip- 
tion, dans tout schema synoptique general mettant en ceuvre 
les differents acteurs du protocole de controle d'acces, 
objet de la presente invention, toute transaction, c'est- 
a-dire echange de messages entre ces acteurs, est repre- 
sentee par une fleche allant de 1 1 un des acteurs a 1' autre 
ou reciproquement . 

Lorsqu'une operation est effectuee en interne, par 
I'un des acteurs, cette operation est representee par une 
flSche fermSe indiquant la realisation d'une telle opera- 
tion en interne pour l'acteur considere. 

Enfin, lorsqu'une transaction intervient entre 
deux acteurs, et lorsque cette transaction est rSalisSe 
comme un antecedent a la mise en oeuvre du protocole, objet 
de la presente invention, cette transaction est represen- 
tee par une fleche en pointille. 
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Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, objet de la pre- 
sente invention, est mis en ceuvre sous le controle d f une 
autorite de certification, telle que representee schemati- 

5 quement en figure la, cette autorite de certification 
ayant la charge d' assurer la gestion generale de 1' ensem- 
ble des cles electroniques EK kj et de 1' ensemble des ser- 
rures electroniques Bi accessible par au moins l'une de 
ces cles electroniques. 

10 L 1 autorite de certification telle que representee 

en figure la peut consister en une entite de signature, 
laquelle est habilitee a choisir et definir une cl6 pri- 
vee, notee K s , dans le cadre de la mise en oeuvre des algo- 
rithmes de signature precedemment mentionnes dans la 

15 description. La cle privee de signature K s est choisie 
ainsi par 1' entite de signature, cette cle de signature 
n'etant ni communiquee, ni divulguee a aucun autre acteur 
autorise a mettre en ceuvre le protocole de controle d'ac- 
ces, objet de la presente invention. 

20 L' autorite de certification comprend en outre une 

entite de validation, laquelle peut etre distincte de 
1" entite de signature, mais hierarchiquement liee a cette 
derniere. L 1 entite de signature communique a 1' entite de 
validation la cle publique K P associee a la cle privee K s 

25 ainsi qu'un certain nombre de donnees d 1 authentif ication, 
notees DAj, ces donnees d 1 authentif ication 6tant consti- 
tuees en fait par la signature au moyen de la cle privee 
K s detenue par 1' autorite de certification d f un certain 
nombre d 1 arguments, comprenant notamment une deuxieme cle 

30 publique, notee K' P , une valeur de plage horaire, notee 
PHj, cette valeur de plage horaire etant associee a la 
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deuxieme cle publique K* P ainsi que par exemple des don- 
nees auxiliaires, notees AUX, specif iques. Dans la suite 
de la description, on designe indif f eremment la plage ho- 
raire PHj par plage de validite. 

A la deuxieme cle publique K' P est associee une 
cle privee K' s , 1' initiative du choix de la deuxieme cle 
privee K' s et de la deuxieme cle publique K' P pouvant etre 
accordee a l'entite de validation. 

Afin d 1 assurer la mise en ceuvre du protocole de 
controle d'acces, objet de la presente invention, chaque 
cle electronique EK kj est soumise a une operation de vali- 
dation, notee V 3 , consistant a charger et/ou telecharger 
les messages et parametres de donnees detenus par l'entite 
de validation et necessaires a la mise en ceuvre du proto- 
cole de controle d'acces, objet de la presente invention, 
dans les circuits memoire de chaque cle electronique pre- 
citee EKkj . Cette operation V 5 est representee en conse- 
quence en pointille sur la figure la, dans la mesure ou 
cette derniere est effectuee bien entendu prealablement a 
la premiere utilisation d'une cle electronique determinee. 
Lors de cette operation, les donnees d 1 authentif ication 
DAj et la deuxieme cle privee K' s sont chargees dans les 
circuits memoires de chaque cle electronique EK k j et de 
preference munies, au niveau de 1' unite de calcul Ca k/ de 
circuits memoires appropries comportant au moins une zone 
de memoire protegee, dont le niveau de protection corres- 
pond sensiblement a celui des zones memoires protegees 
d'une carte a microprocesseur par exemple, afin de memori- 
ser la deuxieme cle privee K' s de maniere securisee. En ce 
qui concerne les donnees d' authentif ication DAj, celles-ci 
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sont, de maniere specifique, chargees prealablement a une 
ou plusieurs utilisations de ia cle electronique EK kj . 

Ainsi, a chaque cle electronique EK k , inutilisable 
avant toute operation dite de validation Vj, est en fait 
substitute une cle electronique operationnelle EK kj , 1 ' in- 
dice j designant la reference aux donnees d' authentif ica- 
tion DAj associees a la cle electrcnique precitee, et en 
particulier a la plage horaire de validite de la deuxieme 
cle privee et de la deuxieme cle publique K' S / K' P asso- 
ciees a cette plage horaire . 

En outre, 1' operation de validation Vj consiste a 
charger ou telecharger dans chaque cle EK kj la premiere 
cle publique K P correspondant a la premiere cle privee K s 
detenue par l'autorite de certification. D'une maniere 
specifique, la premiere cle publique K p est chargee une 
seule fois dans chaque cle electronique EK kj prealablement 
a une ou plusieurs utilisations successives, en fonction 
de la politique de gestion des cles definie par I'autorite 
de certification pour chaque application consideree. 

En ce qui concerne chaque serrure electronique Bi, 
on indique qu'une etape de validation de ces serrures 
electroniques, notee Vi sur la figure la, consiste a memo- 
riser et charger et/ou telecharger dans les circuits de 
memorisation de chaque unite de calcul Cai la premiere et 
la deuxieme cle publiques K P , K' P precedemment mentionnees 
dans la description. 

Suite aux validations Vj et \\ precitees, le proto- 
cole de controle d'acc^s, objet de la presente invention, 
peut alors etre conduit entre une cle electronique validee 
EK kj et toute serrure electronique B t egalement validee, 
ainsi que mentionne precedemment- 
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Toute tentative d'acces par une personne preposee 
disposant d'une cle electronique EK k j consiste pour cette 
derniere a mettre en presence les organes de transmission 
respectifs T k et Ti de la cle electronique et de la ser- 
5 rure electronique. 

Cette mise en presence ayant ete realisee a titre 
d'exemple non limitatif entre la cle et la serrure Bi re- 
presentees sur la figure la, la cle electronique EK k j 
adresse a la serrure electronique Bi un message de demande 

10 d 1 identification, ce message etant note Aja. Le message de 
demande d' identification peut consister par exemple en un 
numero d 1 identi f ication specif ique a la cle electronique 
EKkj . La serrure electronique Bi peut alors, suite a une 
verification du message de demande d 1 identification Ajci, 

15 cette verification pouvant consister en une simple verifi- 
cation de valeur du message communique par rapport a des 
valeurs de reference, mettre en ceuvre le protocole de con- 
trole d'acces, conforme a l'objet de la presente inven- 
tion, tel qu'il sera decrit ci-apres, 

20 En reference a la figure precitee, le protocole de 

controle d'acces, objet de la presente invention, consiste 
au moins, successivement , suite a la reception par la ser- 
rure electronique Bi du message de demande d' identifica- 
tion Aki adresse par la cle electronique accedante, en une 

25 transmission de la serrure electronique Bi k la cl6 elec- 
tronique EKkj , d'un message variable aleatoire, not6 a ijf 
d'incitation £ authentif ication de cette cle Electronique. 

Suite a la reception du message variable al6atoire 
d'incitation a authentif ication aij par la cle electroni- 

30 que, cette derniere procede a une etape de calcul d'une 
valeur de signature Ci du message variable aleatoire d'in- 
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citation a authentif ication. Cette etape est notee, sur la 
figure la : 

Ci = Sr'S (^ij) • 

Compte tenu de la convention precedemment indiquee, on 

5 comprend que la valeur de signature du message variable 
aleatoire d'incitation a authentif ication est obtenue a 
partir de la deuxieme cle privee K' s . On comprend en par- 
ticulier que 1' operation de signature C± du message varia- 
ble aleatoire d'incitation a authentif ication aij etablit 

10 en fait le droit d'acces de la cle electronique a la ser- 
rure electronique, pour la valeur vraie de cette signa- 
ture. On comprend en outre, selon un aspect 
particulierement avantageux du protocole, objet de la pre- 
sente invention, que ce droit d'acces est modifie, £ cha- 

15 que transaction et a chaque tentative d'acces. 

Suite a cette etape de calcul de signature, une 
etape suivante est realisee par la cle electronique EK kj , 
cette etape consistant en une transmission vers la serrure 
electronique Bi de la signature Ci et des donnees specifi- 

20 ques d ' authentif ication DAj , ces donnees etant bien enten- 
du specifiques a la plage horaire de validite PHj de la 
deuxieme cle privee K' s et de la deuxieme cle publique K' P 
associees a cette plage de validite. L' operation de trans- 
mission precitee est notee C if DAj sur la figure la. 

25 Suite a la reception par la serrure electronique 

Bi de la valeur de signature Ci et des donnees specifiques 
d' authentif ication DAj, la serrure electronique B if ainsi 
que representee par une fleche fermee sur la figure la, 
procede a une verification de 1 ' authenticity de la valeur 

30 de signature en fonction des donnees specifiques d'authen- 
tification. L' operation de verification precitee, par la 
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serrure Electronique B if est notee \?kpk»p ( (C if DAj ) , K p , K' p ) 
= Oui/Non de la meme maniere que precedemment . 
Compte tenu de la convention adoptee precedemment, on com- 
prend que I'etape de verification precitee est realisee 

5 par application de la premiere et de la deuxieme cle pu- 
bliques K P , K' P , prises comme parametres. L 1 application 
des cles precitees peut permettre egalement de restituer 
des valeurs verifiees, d'une part, du message variable 
aleatoire emis par la serrure electronique Bi vers la cle 

10 electronique, et, d' autre part, des donnees d' authentif i- 
cation specif iques DAj. L 1 operation de verification permet 
a la serrure electronique Bi de decider, en fonction du 
caractere authentique de ces dernieres, de I'acception ou 
au contraire du refus de l'acces sollicite. Ainsi, sur re- 

15 ponse positive, Oui, a I'etape de verification precitee, 
l'acces est accepte alors qu'au contraire, sur reponse ne- 
gative, Non, l'acces est refuse. 

Une description sequentielle du protocole de con- 
trole d'acces, objet de la presente invention, tel qu'il- 

20 lustre par le schema synoptique general represents en 
figure la, sera maintenant donnee en liaison avec la fi- 
gure lb. 

Sur la figure lb, I'etape 1000 represente I'etape 
de transmission par la cle electronique EK k j du message de 

25 demande d 1 identification A ki . Cette etape est suivie d'une 
etape 1001 representant la transmission du message varia- 
ble aleatoire aij par la serrure electronique Bi vers la 
cle electronique EK k j . L' etape 1002 suivante represente, a 
partir des donnees de validation initiales Vj successive- 

30 'ment de calcul de la signature du message variable alea- 
toire Ci, puis de transmission de cette signature et des 
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donnees d 1 authentif ication specif iques DAj . L'etape 1002 
precedente est elle-meme suivie de l'etape 1003 realisee 
par la serrure electronique a partir des donnees de vali- 
dation initiales Vi de l'etape de verification de l'au- 

5 thenticite de la valeur de signature, en fonction des 
donnees specifiques d ' authentif ication . 

A titre d'exemple non limitatif, on indique que 
dans un but de simplification, l'etape de verification 
precitee peut permettre d'engendrer une variable de veri- 

10 fication, notee V, correspondant elle-meme a une valeur 
logique 0 ou 1, soit a la reponse Oui ou Non mentionnee 
precedemment . Dans ces conditions, l'etape 1003 est alors 
suivie d'une etape 1004, conduite au niveau de la serrure 
electronique, consistant a verifier la valeur vraie de la 

15 variable logique de verification V ou de la reponse Oui, 
Non. La valeur vraie de cette derniere permet de conduire 
a 1 ' autorisation de I'acces a l'etape 1006, alors que 
1' absence de valeur vraie conduit au refus de I'acces a 
l'etape 1005. 

20 En ce qui concerne la nature des donnees specifi- 

ques d' authentif ication DAj transmises par la cle electro- 
nique EKjcj a la serrure electronique Bi, on indique que ces 
dernieres consistent au moins, ainsi que represents sur la 
figure la, en un certificat de cle publique associee a la 

25 cle privee de signature K' s . Ce certificat de cle publique 
consiste en une valeur de signature numerique d'au moins 
une plage de validite PHj relative a un droit d'acces, et 
la deuxieme cle publique K' P . 

Ainsi, compte tenu de la convention indiquee pre- 

30 cedemment dans la description, les donnees specifiques 
d' authentif ication DAj correspondent-elles & la signature 
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S K s de differents arguments tels que la deuxieme cle pu- 
blique K' P associee a la cle privee de signature K' s , au 
moins une plage horaire PHj associee a la deuxieme cle pu- 
blique K' P , ces donnees specif iques d' authentif ication Daj 
etant obtenues par application de la cle privee de signa- 
ture K s de l'entite de signature. On comprend en particu- 
lier que differentes valeurs de plages horaires peuvent 
etre utilisees par exemple grace la mise en oeuvre d'un 
programme de diversite permettant de choisir une plage ho- 
raire specif ique parmi plusieurs par exemple. 

On note toutefois qu' outre les deux arguments de 
deuxieme cle publique K' P et PHj precites, un autre argu- 
ment relatif a des donnees auxiliaires AUX peut etre sou- 
mis a 1' operation de signature S K s precitee. De maniere 
avantageuse, ces donnees auxiliaires peuvent comprendre, 
de maniere non limitative, un numero de serie de la cle 
electronique associee EK kj , ce numero de serie represen- 
tant un code de l'indice k indicatif de la cl6 electroni- 
que precitee. D'autres donnees ou valeurs numeriques 
peuvent etre transmises par la cle electronique, par l r in- 
termediaire du champ relatif aux donnees auxiliaires, ain- 
si qu ! il sera decrit ulterieurement dans la description. 

En ce qui concerne les etapes de transmission 
1000, 1001 et la sous-etape de transmission de I'etape 
1002 telle que representee en figure lb, on indique que 
ces etapes sont realisees grace au systeme de transmission 
equipant, d f une part, la cle electronique EK kj et, d' autre 
part, la serrure Bi, et portant la reference Ti pour cette 
derniere . 

Enfin, dans un mode de mise en oeuvre avantageux du 
protocole de controle d'acces objet de la presente inven- 
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tion, 1' etape de transmission de la cle electronique EK kj 
a la serrure electronique Bi, representee en figure la et 
referencee 1002 en figure lb, peut consister a transmet- 
tre, outre la valeur de signature Ci du message variable 

5 aleatoire d'incitation a authentif ication et les donnees 
d' authentif ication DAj, la deuxieme cle publique K' p obte- 
nue par exemple a partir des donnees d f authentif ication 
DAj. Pour cette raison la deuxieme cle publique K' p est 
notee entre parentheses lors de 1 1 etape de transmission 

10 representee en figure la et referencee 1002 en figure lb. 
Dans un tel cas, il n'est bien entendu pas necessaire, 
lors de I 1 operation de validation V± de chaque serrure 
electronique B i# de proceder a la memorisation, dans cette 
serrure electronique, de cette deuxieme cle publique K' p . 

15 La premiere cle publique K p permet alors, lors de 1' opera- 
tion de verification des donnees d f authentif ication 
\?KPK'p(Ci,DAj) , d'attester de 1 1 authenticity de la deuxieme 
cle publique K' p transmise. 

D'une maniere generale, 1' etape de verification, 

20 par la serrure electronique, de 1 ' authenticity de la va- 
leur de signature peut etre effectuee au moyen d'une cle 
secrete lorsque l 1 operation de calcul de signature est 
realisee a partir de cette cle secrete ou d'une autre cle 
secrete, ou d'une cle publique lorsque 1' operation de si- 

25 gnature est realisee a partir d'une cle privee. 

Une description plus detaillee de 1' etape de veri- 
fication 1003 effectuee par la serrure electronique B± se- 
ra maintenant donnee en liaison avec la figure lc, dans le 
cas plus particulier non limitatif de la mise en ceuvre 

30 d'un algorithme a retablissement de message, tel que 1 ' al- 
gorithme RSA. 
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Ainsi que represents sur la figure precitee, 
l'etape de verification 1003 comporte successivement une 
premiere etape de verification, notee 1003a, effectuee par 
la serrure electronique Bi, cette verification consistant 
a verifier 1' authenticity des donnees specif iques d'au- 
thentification DAj sur critere de comparaison a des don- 
nees de reference, memorisees prealablement dans les 
circuits memoires de la cle electronique EK kj . On comprend 
en particulier que 1 ' application de la premiere cle publi- 
que K P disponible a la signature S KS , permet bien entendu, 
compte tenu des conventions precedentes, d'obtenir une va- 
leur verifiee de la cle publique K' P associee a la cle 
privee de signature K' s , cette valeur verifiee de cle pu- 
blique etant notee VK' P , ainsi que bien entendu une valeur 
verifiee de la valeur de plage horaire PHj. Lorsque des 
donnees auxiliaires ont ete transmises par 1 ' intermediate 
de 1' argument AUX dans la signature S KS , ces donnees auxi- 
liaires sont 6galement restituees. 

Ainsi, et de maniere non limitative, les donnees 
de reference memorisees dans les circuits memoires de la 
cle electronique EK kj correspondent, non seulement a la 
deuxieme cle publique K' P associee a la cle privee de si- 
gnature K's, a la valeur de plage horaire PHj, et le cas 
echeant a un numero de serie de la cle, lequel peut etre 
25 memorise dans un circuit protege accessible en lecture 
seulement. La comparaison des valeurs verifiees suite a 
1' operation de verification vis-a-vis de ces valeurs de 
reference peut alors §tre effectuee par simple comparaison 
d'egalite a l'etape 1003a. A l'etape 1003a, on a simple- 
ment represents le test d'egalite de la valeur vSrifiee de 
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la deuxieme cle publique VK'p a la valeur de la deuxieme 
cle publique memorisee K' P . 

Sur reponse positive au critere de comparaison 
precite effectue a l'etape 1003a, une deuxieme verifica- 

5 tion est effectuee par la serrure electronique Bi a 
l'etape 1003b. Cette deuxieme verification, ainsi que re- 
pr<§sente sur la figure precitee, consiste £ effectuer une 
verification de la valeur de signature du message variable 
aleatoire d'incitation a authentif ication. 

10 Cette deuxieme verification est notee, compte tenu 

des convention precedentes : 

- V> K 'p(Ci) =\?K-p(SK.s(aij} ) . 
On comprend qu'au cours de cette deuxieme etape de verifi- 
cation realisee a l'etape 3000b, on obtient ainsi une va- 

15 leur verifiee du message variable aleatoire d'incitation a 
authentif ication, valeur verifiee Va ±j . Cette valeur veri- 
fiee du message variable aleatoire d'incitation a authen- 
tification peut alors etre comparee a la valeur du message 
variable aleatoire d'incitation a authentif ication a±j, 

20 lequel aura bien entendu ete memorise prealablement au ni- 
veau des circuits memoires de la serrure electronique Bj.. 

Ainsi, on comprend que la deuxieme verification de 
la valeur de signature est effectuee conditionnellement a 
la verification de la deuxieme cle publique K' P associee a 

25 la cle privee de signature K' s , et done en definitive en 
fonction des donnees specif iques d ' authentif ication DAj 
precitees. 

D'une maniere generale, on indique que la premiere 
verification representee ci l'etape 1003a de la figure lc 
30 de 1 ' authenticity des donnees specif iques d' authentif ica- 
tion, peut consister a controler la plage de validity PHj 
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associee a la deuxieme cle publique K' P . En effet, 1 ' etape 
de verification \? K p, par 1 ' application de la premiere cle 
publique K P a la signature S KS (K' P , PHj, AUX) permet, seule 
bien entendu, l'obtention de la valeur de la plage de va- 
lidity horaire PHj associee a la deuxieme cle publique 



En ce qui concerne le message variable aleatoire 
d'incitation a authentif ication a i3 mentionne precedemment 
dans la description, on indique, ainsi que represents en 
figure Id, que ce dernier peut etre fonction d'une valeur 
d' identification de la serrure electronique, cette valeur 
d' identification etant notee CBi sur la figure Id et pou- 
vant correspondre a un numero de serie ou numero arbi- 
traire code, attribue a la serrure electronique Bi 

15 precitee. 

Ainsi que represents en outre en figure Id, le 
message variable aleatoire ai 3 peut egalement etre fonc- 
tion d'une valeur variable continOment croissante, cette 
valeur variable continument croissante, notee CO, s'analy- 
sant en une valeur de comptage, laquelle peut correspondre 
a une valeur de date exprimee en annees, Y, mois, M, 
jours, D, heures, H, minutes, m, et secondes, s. 

On comprend par exemple que le champ CBi et le 
champ CO, relatifs a la valeur d ' identification de la ser- 
rure electronique et a la valeur variable continument 
croissante, peuvent etre codes sur un raeme nombre de bits, 
32 bits par exemple ou plus, chaque champ pouvant alors 
etre combine bit a bit a partir d'une loi de composition 
logique par exemple, pour engendrer une composante du mes- 
sage variable aleatoire d'incitation a authentif ication, 
notee r ijr ainsi que represents sur la figure Id. Sur 
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cette figure, la loi de composition est notee ®, une loi 
de composition telle qu'une operation OU exclusif ou autre 
pouvant par exemple etre envisagee. Le message variable 
aleatoire a±j est ensuite obtenu par concatenation a la 
5 composante rij des champs CBi et CO. Un tel mode de codage 
permet de garantir le caractere non repetitif du message 
variable aleatoire ainsi obtenu. 

Alors que le champ relatif au numero de serie de 
la serrure electronique CBi peut etre donne par tout ele- 
10 ment memoire protege disponible au niveau des circuits de 
memorisation de la serrure electronique precitee, on indi- 
que que la valeur de comptage CO peut etre delivree soit 
par un compteur incremental, soit par une horloge interne 
disponible au niveau de chaque serrure electronique. La 
15 mise en oeuvre d'un compteur incremental presente l'avan- 
tage d'une simplification des circuits necessaires a la 
mise en oeuvre de chaque serrure electronique. 

Une variante particulierement avantageuse de mise 
en oeuvre du protocole de controle d'acces entre une cle 
20 electronique et une serrure electronique, conforme a l'ob- 
jet de la presente invention, sera maintenant decrite en 
liaison avec la figure le. 

Sur la figure le, on a represents la cle electro- 
nique EK kj telle que representee par exemple en figure la. 
25 Toutefois, outre les circuits de calcul Ca k associ6s a la 
cle electronique precitee, on indique que celle-ci est mu- 
nie d'une horloge interne, notee CK sur la figure le pre- 
citee. Cette horloge interne delivre un signal d' horloge, 
note VCK, a l f unite de calcul Ca k correspondante. 
30 Dans ces conditions, ainsi que represente sur la 

figure le, le protocole, objet de la presente invention, 



25 



10 



15 



20 



25 



30 



consiste en outre, en une etape de verification auxiliaire 
d'autorisation de calcul de signature du message variable 
aleatoire d' incitation a authentif ication. Cette verifica- 
tion auxiliaire est notee 1007 sur la figure le. Elle est 
conduite par la cle electronique EK kj suite a la r6ception 
du message variable aleatoire d' incitation a authentif ica- 
tion a ±j a 1' etape 1001 represents en figure la, mais 
prealablement a 1 ' etape de calcul et de transmission par 
la cle electronique d'une valeur de signature representee 
a 1' etape 1002 sur la figure precitee. 

Cette etape de verification auxiliaire 1007 con- 
siste en une verification, au moyen de la premiere cle pu- 
blique K P , du certificat de cle publique et de la plage de 
validite PHj associee a la deuxieme cle publique precitee 
K' P vis-a-vis de l'horloge interne. 

Compte tenu des conventions precedentes, 1' opera- 
tion de verification est notee : 

\?kp(Sks(K'p,PH 3 ,AUX) ,K' P ) = Oui/Non, 
la deuxieme cle publique K' p etant prise comme parametre. 
Toutefois, la mise en oeuvre d'un algorithme a retablisse- 
ment de message conduit a une operation notee : 

\?Kp(S K s(K , P ,PH j ,AUX) ) . 
Cette operation permet d'obtenir la valeur verifiee VK' P 
de la deuxieme cle publique, laquelle, ainsi que mentionne 
precedemment, peut etre comparee a la valeur de la 
deuxieme cle publique K' P . 

L 1 etape de verification precitee permet alors 
d'obtenir la plage de validite horaire PH j# c'est-a-dire 
de la valeur verifiee de celle-ci. La valeur du signal 
d'horloge VCK est alors comparee a la plage de validite 
horaire PH 3 , ce qui permet en fait de verifier la validite 



26 

de la deuxieme cle publique K' p a laquelle est associee la 
plage de validite horaire precitee. A titre d'exemple non 
limitatif, on indique que, pour une plage de validite ho- 
raire donnee, la valeur du signal d'horloge VCK peut etre 

5 comparee aux bornes delimitant la plage de validite ho- 
raire PHj precitee. 

L'etape 1007a est alors suivie d'une etape 1007b, 
consistant en une verification de 1 1 association de la 
deuxieme cle privee de signature K» s a la deuxieme cle pu- 

10 blique K' P dont la validite a ete verifiee a l'etape 1007a 
precedente. L' operation de verification d ' association rea- 
lisee a l'etape 1007b peut consister, ainsi que represents 
sur la figure le, a calculer une signature, notee S K -s(X), 
cette signature etant obtenue par application de la 

15 deuxieme cle privee de signature K f s a une variable alea- 
toire X engendr^e par la cle electronique EK kj . A cette 
valeur de signature de verification S K 's(X) est alors ap- 
pliquee une etape de verification proprement dite, consti- 
tuant l'etape de verification d' association, cette 

20 verification portant sur la signature calculee precedem- 
ment et etant notee : 
\?k'p(S K 's(X) ) . 

Cette etape de verification restitue une valeur verifiee 
de la variable alSatoire X, laquelle est notee VX a 

25 l'etape 1007b. Un test de comparaison de la valeur veri- 
fiee VX de la variable aleatoire X et de la variable alea- 
toire X memorisee precedemment permet de conclure a la 
validite de 1 ' association de la deuxieme cle privee de si- 
gnature K' s a la deuxieme cle publique K' P dont la validi- 

30 te a ete verifiee a l'etape precedente 1007a. 
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La verification de la compat ibilite de la plage de 
validite horaire PHj avec le signal d'horloge VCK, de 
l'identite de la valeur verifiee VK' P de la deuxieme cle 
publique K' P a la valeur de la deuxieme cle publique K» P 
et de la valeur verifiee de la variable aleatoire VX a la 
valeur de la variable aleatoire X en un test de reponse 
positive 1007c, tel que represents en figure le,permet de 
poursuivre, a 1' etape 1007e, le protocole conforme a l'ob- 
jet de la presente invention, laquelle est alors suivie de 
l 1 etape 1002 de signature du message variable aleatoire 
d'incitation a authentif ication aij, ou respect ivement, 
sur reponse negative, en une etape 1007d, d'une interrup- 
tion du protocole precite. 

La mise en oeuvre des operations de verification 
1007a et 1007b a partir des algorithmes de verification de 
signature a retablissement de message precedemment cites, 
tels que l'algorithme RSA, pourra etre realisee de prefe- 
rence lorsque, dans l 1 etape de transmission ulterieure de 
la cle electronique EK kj a la serrure electronique Bi, il 
est procede a la transmission de la deuxieme cle publique 
K' p . Dans tout autre cas, en l'absence d'une telle trans- 
mission, l 1 operation de verification peut etre ramenee a 
une operation du type : 

Vkp^ksCK'p, PH jf AUX) ,K' P ) = Oui/Non, 
la deuxieme cle publique K f p etant prise comme parametre. 

En outre, le protocole, objet de la presente in- 
vention, peut etre adapte de fagon a limiter toute attaque 
hors de la plage de validite horaire PHj associfee a la 
deuxieme cle publique K' p . 

Dans ce but, ainsi que represent^ en figure If, au 
cours de 1' etape de verification par la serrure 61ectroni- 
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que Bi de 1 1 authenticity de la valeur de signature, etape 
1003 sur la figure la, et de maniere plus particuliere, 
etapes 1003a et 1003b de la figure lc, suite a la premiere 
etape de verification 1003a de 1 ' authenticity des donnees 

5 specif iques d' authentif ication DAj, consistant a controler 
la plage de validite associee a la premiere cle publique 
Kp mais prealablement a la deuxieme etape de verification 
1003b representee en figure lc, une pluralite de tests re- 
presentees en 1003ai, figure If, peut etre prevue, de fagon 

10 a limiter toute attaque hors de la plage de validite ho- 
raire precitee. Sur la figure If, la pluralite de tests 
est representee de maniere non limitative en une comparai- 
son de la valeur de comptage CO delivree par la serrure 
electronique Bi ou, le cas echeant, d'un signal horaire 

15 delivre par une horloge lorsque la serrure Electronique 
est munie d'une horloge, dans la plage de validite horaire 
precitee. De maniere plus specif ique, ce test peut consis- 
ter a comparer la valeur de comptage CO aux valeurs limi- 
tes definissant la plage de validite horaire PHj precitee 

20 par exemple. En cas de non-appartenance de la variable de 
comptage CO ou du signal horaire correspondant a la plage 
de validite horaire, toute tentative d'acces est refusee 
par la serrure electronique Bi. D'autres tests limitant 
1' attaque hors de la plage de validite peuvent etre envi- 

25 sages . 

Pour ce qui concerne la mise en oeuvre de tests vi- 
sant a limiter toute attaque hors d'une plage horaire PHj 
determinee, un mode de mise en oeuvre preferentiel non li- 
mitatif sera decrit ci-apres, dans le cas ou la cl6 elec- 
30 tronique est munie d'une horloge temps reel. Lors de toute 
tentative d'acces, les etapes de verification telles que 
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1007a ayant ete valablement effectives au niveau de la cle 
electronique EK kj , en particulier celle de la compatibili- 
ty de la variable horaire delivree par le signal d'horloge 
VCK avec la plage horaire PHj, on memorise dans la cle 
electronique EK kj la variable horaire courante VCK deli- 
vree par l'horloge temps reel. 

Lors de 1 ' etape de transmission de la cle electro- 
nique EK kj vers la serrure electronique B if representee 
Fig. la et referencee 1002 en Fig. lb, on transmet, outre la 
valeur de signature, C lf et les donnees d • authentif ica- 
tion, DAj , ainsi que le cas echeant la deuxieme cle publi- 
que K' p , cette variable horaire VCK, laquelle, pour cette 
raison, est representee entre parentheses. 

Les etapes suivantes de verification peuvent alors 
etre conduites dans la serrure electronique Bi. 

Ainsi que represents sur la figure If, pour une 
valeur de comptage CO delivree par un compteur equipant la 
serrure electronique Bi, une valeur de comptage a 1' ins- 
tant de la tentative d'acces et une valeur de reference 
VC r ef, correspondant par exemple a une valeur de comptage 
lors d'une tentative d'acces precedente, sont memorisees 

dans la serrure. 

Pour une plage horaire PHj reduite a un intervalle 

temporel [VHi, VH 2 ], on verifie alors que la variable ho- 
25 raire VCK memorisee et transmise est posterieure a VHi et 
anterieure a VH 2 et qu'en outre, VCK est posterieure a 
VCref- Si l'une des verifications precedentes n'est pas sa- 
tisfaite, l'acces a la serrure Bi est interdit. II est ac- 
cepte dans le cas contraire. 

Bien entendu, la plage PHj peut, de maniere non 
limitative, comprendre plusieurs intervalles temporels 
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disjoints. Dans ce cas, la plage horaire PHj peut etre ex- 
primee sous forme d'une union d' intervalles temporels : 

PHj = [VHi, VH 2 ] U [VH 3 , VH 4 ] U ... U [VH n -i, VH n ] 
U representant le symbole UNION. 
5 Les bornes delimitant chaque intervalle temporel peuvent 
avantageusement etre exprimees chacune comme une date en 
jour, mois, annee et un horaire en heures, minutes, secon- 
des . 

Afin de conferer un tres haut niveau de securite 

10 au protocole de controle d'acces, objet de la presente in- 
vention, des mesures plus strictes encore peuvent etre 
prevues, en particulier au niveau de la cle electronique 
EKjcj afin de limiter encore tout risque d 1 utilisation 
frauduleuse d'une telle cle electronique, en particulier 

15 en cas de perte ou de vol. Dans ce but, ainsi que repre- 
sents en figure lg, l'etape 1002 representee en figure la 
de calcul d'une valeur de signature du message variable 
aleatoire d'incitation a authentif ication peut etre prece- 
dee d'une etape de verification auxiliaire d ' autorisation 

20 de signature, reprenant certains des elements de l'etape 
de verification 1007 representee a la figure le, mais aug- 
mentant le niveau de securite de cette verification en in- 
troduisant une etape d ' auto-invalidation de la cle 
electronique EK kj dans les conditions qui seront explici- 

25 tees ci-apres. 

Pour la mise en ceuvre de l'etape de verification 
auxiliaire representee en figure lg, de la meme maniere 
que dans le cas de la mise en ceuvre de l'etape de verifi- 
cation auxiliaire de la figure le, la cle electronique 

30 EK kj est munie d'une horloge CK delivrant un signal d'hor- 
loge VCK. 
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Dans ces conditions, ainsi que represents sur la 
figure lg, l'etape de verification auxiliaire 1007 com- 
prend une etape de controle d' appartenance d'une variable 
temporelle, le signal d'horloge VCK delivre par l'horloge 
temps reel CK, vis-a-vis de la plage de validite horaire 
PH 3 . On comprend dans ce but que l'etape 1007a representee 
en figure lg correspond sensiblement a l'etape 1007a re- 
presentee en figure le. 

II en est de meme pour l'etape 1007b representee 

sur les deux figures precitees. 

Dans le cas de la figure lg, l'etape 1007c de la 
figure le est en fait subdivisee en deux sous-etapes 
1007ci et 1007c 2 par exemple. 

L'etape 1007ci consiste a effectuer un controle 
d' appartenance de la variable temporelle VCK delivree par 
l'horloge temps reel vis-a-vis de la plage de validite ho- 
raire PH 3 . Sur reponse positive au test de l'etape 1007ci, 
le test 1007c 2 consiste a realiser par exemple la compa- 
raison de la valeur verifiee VK' P de la deuxieme cle pu- 
blique K' P a la valeur de la deuxieme cle publique K' P 
ainsi que de la valeur verifiee VX de la variable alea- 
toire X a la variable aleatoire X precitee. 

En cas de reponse negative au test de l'etape 
1007 Cl par exemple, c'est-a-dire en 1* absence d' apparte- 
nance de la variable temporelle VCK a la plage horaire 
PH-j, le protocole, objet de la presente invention, con- 
siste a mettre en oeuvre une etape 1007c 3 d' invalidation de 
la cle electronique EK kj . L'etape d ' invalidation 1007c 3 
conduit alors bien entendu a une etape 1007d d' interrup- 
tion du protocole de contr61e d'acces, objet de la pre- 
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sente invention, la cle electronique etant de fait inuti- 
lisable . 

Pour realiser la mise en oeuvre de 1 1 invalidation 
de la cle electronique EK kj/ on indique que differents re- 
cours techniques peuvent etre mis en oeuvre, tels que mise 
en court-circuit franc de la tension d ' alimentation des 
circuits electroniques, c'est-a-dire du circuit de calcul 
Ca k de la cle electronique, et dissipation totale de 
I'energie electrique permettant 1 1 alimentation de ces cir- 
cuits, ou le cas echeant positionnement d'une ou plusieurs 
variables de mise hors service permettant d'inhiber le 
fonctionnement de la cle electronique consideree. 

Au contraire, sur reponse positive au test de 
l'etape 1007c 2 represents en figure lg, la reponse posi- 
tive au test precite conduit a la poursuite du protocole a 
l'etape 1007e, c'est-a-dire a l'etape 1002 de calcul de 
signature de la variable aleatoire d'incitation a authen- 
tification aij ainsi que represents en figure la. 

Differentes variantes de mise en oeuvre du proto- 
cole de controle d'acces, objet de la presente invention, 
peuvent bien entendu etre envisagees, en particulier afin 
d 1 assurer un niveau de securite optimum, tant au niveau de 
chaque cle electronique EK kj que de chaque serrure elec- 
tronique Bi- 

Sur la figure 2a, on a represents une variante de 
mise en oeuvre du protocole de controle d'acces, objet de 
la presente invention, particulierement remarquable par le 
fait que toute memorisation d'une deuxieme cle publique 
K'p, au niveau de chaque serrure electronique Bi, est sup- 
primee . 
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Dans ce but, d'une premiere part, on indique que 
1' operation de validation de chaque serrure electronique 
Bi consiste en une operation de validation V if dans 
laquelle seule la premiere cle publique K P est memorisee 
au niveau des memoires des organes de calcul de chaque 
serrure electronique Bi. 

D'une deuxieme part, 1' operation de validation Vj 
de chaque cle electronique EK kj consiste a transmettre 
uniquement les donnees specif iques d* authentif ication DAj 
et la deuxieme cle privee de signature K' s . La deuxieme 
cle privee de signature K' s est transmise et memorisee 
dans les memoires des circuits de calcul Ca k de la cle 
electronique EK k j • 

Au cours d'une tentative d'acces, conformement au 
protocole, objet de la presente invention, les etapes de 
transmission du message d ' identification de demande d'ac- 
ces Aw et de transmission de la serrure electronique Bi a 
la cle electronique EK kj du message variable aleatoire 
d'incitation a authentif ication aij sont inchangees. 

Au contraire, l'etape 1002 precedemment decrite de 
calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication aij est modifiee de 
la facon ci-apres. Une verification des donnees d'authen- 
tification est en premier lieu effectuee, cette verifica- 
tion etant notee \? KP (S KS (K' P , PH jf AUX) ) . 

Avec la convention precedente, la deuxieme cle pu- 
blique K' P est restituee, ce qui permet ensuite d'effec- 
tuer, a partir de la deuxieme cle privee de signature K' s 
disponible, 1' operation de calcul de valeur de signature 
du message variable aleatoire, notee Ci = S K . s (aij). Cette 
valeur de signature etant disponible et memorisee, l'ope- 
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ration de transmission de la signature du message variable 
aleatoire d'incitation a authentif ication Ci, des donnees 
specif iques d' authentif ication DAj et de la deuxieme cle 
publique K' p a la serrure Bi peut alors etre effectuee. 

Le protocoled objet de la presente invention, est 
alors repris a I'etape 1003 de la figure la par exemple 
par la serrure Bi. 

L 1 ensemble des etapes de verification puis de cal- 
cul de la valeur de signature Ci suivi de la transmission 
precitee, est represents aux etapes 1002a, 1002b, 1002c de 
la figure 2b, prealablement a la mise en ceuvre de I'etape 
1003 precedemment mentionnee. 

Des elements descriptifs complementaires seront 
maintenant donnes relativement a 1 ' architecture d'une cle 
electronique et d'une serrure Electronique permettant la 
mise en ceuvre du protocole de controle d'acces, conforme a 
l f objet de la presente invention, en liaison avec les fi- 
gures 3a et 3b, 

Sur la figure 3a, on a represents une cle electro- 
nique EK kj , laquelle est munie d'un module de calcul cryp- 
tographique, note Ca k , et du module de transmission de 
messages ou de donnees, note E k , accompagne d'une antenne 
d' emission-reception de type filaire, notee T k/ ainsi que 
mentionne precedemment dans la description. Le module de 
calcul cryptographique comprend, outre une unite centrale 
de calcul, notee CPU, une zone mSmoire a acces protege, 
notSe 1, permettant la memorisation d'au moins une valeur 
de signature d'une plage de validite horaire attribute a 
la cle electronique, cette valeur de signature correspon- 
dant bien entendu aux donnees specif iques d ' authentif ica- 
tion DAj precedemment mentionnees dans la description. La 
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zone memoire a acces protege 1 permet egalement la memori- 
sation d'une cle de verification de signature, la premiere 
cle publique K P , c'est-a-dire de la signature precitee, 
constitute par les donnees specif iques d ' authentif ication. 
Elle permet egalement d ! assurer la memorisation d'une cle 
de signature, la deuxieme cle de signature K' s mentionnee 
precedemment dans la description, Ce mode de realisation 
correspond au mode de mise en ceuvre du protocole, objet de 
la presente invention, tel que represents en figure la. 

Le module de calcul cryptographique Ca* comporte 
egalement une memoire accessible en lecture, notee 2, de 
type ROM, permettant I'appel, par l f unite centrale CPU, de 
programmes de calcul de la valeur de signature d'un mes- 
sage variable aleatoire, le message aij precedemment men- 
tionne dans la description, et de verification de 
signature a partir des cles de signature, respectivement 
de verification de signature, les cles K' s et K P precedem- 
ment mentionnees dans la description. La memoire accessi- 
ble en lecture 2 de la cle permet la memorisation de 
programmes de calcul de valeurs de signature du message 
variable aleatoire et de verification de signatures a par- 
tir des cles de signature K' s et de verification de signa- 
tures K P , K'p, selon les organigrammes representes en 
figures le et lg precedemment decrites dans la descrip- 
tion. 

Outre ces elements, en fonction du mode de mise en 
ceuvre du protocole, objet de la presente invention, le mo- 
dule de calcul cryptographique Ca k comporte par exemple 
une horloge, portant la reference 3, delivrant le signal 
d'horloge VCK mentionn6 dans la description a 1' unite cen- 
trale CPU, ainsi que bien entendu une memoire de travail 
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de type RAM, portant la reference 4, accessible en lecture 
et en ecriture. 

Enfin, l 1 ensemble est muni d'un port serie, note 
PS, permettant la mise en oeuvre de I'etape de validation 
5 Vj precedemment mentionnee dans la description. 

En ce qui concerne la serrure electronique Bi re- 
presentee en figure 3b, celle-ci est bien entendu munie 
d f un module de calcul cryptographique, note Cai, et d'un 
module de transmission-reception de messages Ei auxquels 
10 est associee une antenne, representee de type filaire de 
maniere non limitative sur la figure 3b, portant la refe- 
rence Ti. 

Le module de calcul cryptographique Ca± comporte, 
outre une unite centrale de calcul, notee egalement CPU, 

15 une zone memoire a acces protege a l 1 unite centrale de 
calcul. Cette zone memoire a acces protege permet la memo- 
risation d'au moins une cle publique de verification de 
signature, c'est-a-dire la premiere cle publique K P et la 
deuxieme cle publique K' P dans le cas de mise en oeuvre du 

20 protocole, objet de la presente invention tel que repre- 
sents en figure la, ou respectivement la memorisation 
d'une seule cle publique, la premiere cle publique K P dans 
le cas de mise en ceuvre du protocole, objet de la presente 
invention selon les figures 2a et 2b, 

25 En outre, reliee a I'unitfe centrale de calcul, est 

egalement prevue une m6moire accessible en lecture 6, per- 
mettant, par 1' unite centrale, l'appel de programmes de 
verification de signature a partir de la cle ou des cles 
publiques K P , K' P precedemment mentionnees. La memoire ac- 

30 cessible en lecture 6 permet par exemple la memorisation 
des programmes de verification de signature, dont l'orga- 



nigramme correspond a celui represents en figures Id, lc 
et If, precedemment decrite dans la description. De meme, 
un compteur 7 ou le cas echeant une horloge en temps reel 
et un port serie PS sont prevus. 

On a ainsi decrit un protocole de controle d'acces 
entre une cle electronique et une serrure electronique 
operant ce controle d'acces particulierement performant 
dans la mesure ou la cle electronique, munie d'un poten- 
tiel crypt ographique, est en mesure d' authentif ier sa ten- 
tative d'acces vis-a-vis de chacune des serrures 
electroniques accedees. 

Un tel protocole apparait d'un interet majeur en 
raison du fait que 1' operation de signature par la cle du 
message variable d'incitation a authentif ication consti- 
tuant un droit d'acces de nature variable, changeant a 
chaque transaction, l'attaque par rejeu est ainsi evitee. 

Enfin, le protocole, objet de la presente inven- 
tion, peut etre mis en oeuvre de facon a obtenir une opti- 
misation du niveau de securite globale dans la mesure ou 
la memorisation d'une seule cle publique de verification 
de signature au niveau de chaque serrure electronique peut 
etre realisee. II constitue un procede de securisation de 
controle d'acces. Cette optimisation est adaptee en fonc- 
tion des applications. 

Le protocole, objet de la presente invention, et 
la cle et la serrure electronique permettant la mise en 
oeuvre d'un tel protocole apparaissent particulierement 
adaptes a la gestion par des preposes habilites de coffres 
de valeurs ou de boites a lettres par exemple. 
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REVEND I CATIONS 

1 Protocole de controle d'acces entre une cle 
electronique et une serrure electronique operant ce con- 
trole d'acces, caracterise en ce que, suite a la mise en 
5 presence de ladite cle electronique et de ladite serrure 
electronique, celui-ci consiste au moins successivement 
en : 

- une transmission de ladite serrure electronique 
a ladite cle electronique d'un message variable aleatoire 

10 d'incitation a authentif ication de cette cle electronique, 
et, sur reception dudit message variable aleatoire d'inci- 
tation a authentif ication, 

- un calcul et une transmission, de ladite cle 
electronique a ladite serrure electronique, d'une valeur 

15 de signature dudit message variable aleatoire d'incitation 
a authentif ication et de donnees specif iques d 1 authentif i- 
cation, ladite valeur de signature etant calculee a partir 
d'une cle privee de signature et de ces donnees specif i- 
ques d' authentif ication, et, suite a la reception par la- 

20 dite serrure electronique de ladite valeur de signature et 
desdites donnees specif iques d' authentif ication, 

- une verification, par ladite serrure electroni- 
que, de 1 'authenticity de ladite valeur de signature, en 
fonction desdites donnees specif iques d ' authentif ication, 

25 et, sur reponse positive ou negative de ladite verifica- 
tion, 

- acceptation, respectivement refus, dudit acces. 
2. Protocole selon la revendication 1, caracterise 

en ce que lesdites donnees specif iques d ' authentif ication 
30 transmises par ladite cle Electronique a ladite serrure 
electronique consistent au moins en un certificat de cle 
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publique associee a ladite cle privee de signature, ledit 
certificat de cle publique consistant en une valeur de si- 
gnature numerique d'au moins une plage de validite rela- 
tive a un droit d'acces, et ladite cle publique. 

3. Protocole selon la revendication 1, caracterise 
en ce que l 1 etape de verification, par la serrure electro- 
nique, de 1 1 authenticity de la valeur de signature est ef- 
fectuee au moyen d'une cle secrete ou d'une cle publique. 

4. Protocole selon la revendication 1 ou 2, carac- 
terise en ce que ladite etape de verification, par ladite 
serrure electronique, de ladite valeur de signature, com- 
porte successivement : 

- une premiere verification, par ladite serrure 
electronique de 1 ' authenticity desdites donnees specif i- 
ques d 1 authentif ication sur critere de comparaison a des 
donnees de reference, et, sur reponse positive audit cri- 
tere de comparaison, 

- une deuxieme verification, par ladite serrure 
electronique de ladite valeur de signature, en fonction 
desdites donnees specif iques d' authentif ication. 

5. Protocole selon les revendications 2 et 4, ca- 
racterise en ce que ladite premiere etape de verification 
par ladite serrure electronique de 1 * authenticity desdites 
donnees specif iques d f authentif ication consiste A contro- 
ler ladite plage de validite associfee A ladite cl6 publi- 
que . 

6. Protocole selon la revendication 4, caract£ris6 
en ce que la plage de validity comprend plusieurs inter- 
valles temporels disjoints. 

7. Protocole selon la revendication 4 ou 5, carac- 
tyrisfe en ce que chaque plage de validity consiste en au 
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moins un intervalle temporel comportant deux bornes expri- 
mees chacune comme une date en jour, mois, annee et un ho- 
raire en heures, minutes, secondes. 

8. Protocole selon l'une des revendications prece- 
dentes, caracterise en ce que ledit message variable alea- 
toire d'incitation a authentif ication est fonction d'une 
valeur d' identification de ladite serrure electronique et 
d'une valeur variable continument croissante. 

9. Protocole selon l'une des revendications 2 a 8, 
caracteris6 en ce que, suite a la reception dudit message 
variable aleatoire d'incitation a authentif ication par la- 
dite cle electronique mais prealablement a l'etape de cal- 
cul et de transmission par ladite cle electronique d'une 
valeur de signature, ladite cle electronique etant munie 
d'une horloge interne, ledit protocole consiste en outre, 
en une 6tape de verification auxiliaire d 1 autorisation de 
calcul de signature dudit message variable aleatoire d'in- 
citation a authentification, ladite etape de verification 
auxiliaire consistant a : 

- verifier, au moyen de ladite cle publique, ledit 
certificat de cl6 publique et ladite plage de validite as- 
sociee a cette cle publique, vis-a-vis de ladite horloge 
interne, ladite verification permettant en fait de veri- 
fier la validite de ladite cle publique ; 

- verifier 1 ' association de ladite cle privee de 
signature a ladite cle publique, dont la validity a ete 
verifi6e a l'etape precedente, et, sur critere de reponse 
positive et negative aux deux etapes de verification pre- 
c^dentes, 

poursuivre, respect ivement interrompre, ledit 
protocole de controle d'acces. 
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10. Protocole selon l'une des revendi cations 4 a 
9, caracterise en ce que, au cours de ladite etape de ve- 
rification par ladite serrure yiectronique de 1' authenti- 
city de ladite valeur de signature, suite a ladite 
premiere etape de verification par cette serrure electro- 
nique de 1 ' authenticity des donnees specif iques d'authen- 
tification consistant a controler ladite plage de validity 
associee a ladite cle publique mais prealablement a ladite 
etape de deuxieme verification par cette serrure electro- 
nique de 1 • authenticity de ladite valeur de signature, le- 
dit protocole comprend en outre une plurality de tests 
limitant toute attaque hors de ladite plage de validite. 

11. Protocole selon l'une des revendi cations 1 a 
10, caracterisy en ce que prealablement a ladite ytape de 
calcul et de transmission de ladite ciy electronique a la- 
dite serrure electronique d'une valeur de signature dudit 
message variable aleatoire d'incitation a authentif ication 
et de donnees specif iques d' authentif ication, ladite cle 
yiectronique etant munie d'une horloge temps reel, ledit 

protocole comprend : 

- une ytape de controle d' appartenance d'une va- 
riable temporelle dyiivree par ladite horloge temps ryel 
vis-a-vis de ladite plage de validite, et, sur ryponse ne- 
gative a ladite ytape de controle d' appartenance, 

- une ytape d' invalidation de ladite ciy yiectro- 
nique interrompant ledit controle d'acces et entrainant le 
refus dudit accys par ladite serrure yiectronique. 

flT) Ciy yiectronique comprenant des moyens de cal- 
cul cryptographique et des moyens de transmission de mes- 
sages ou de donnyes pour la mise en oeuvre du protocole de 
controle d' accys a une serrure yiectronique par cette ciy 
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electronique selon I'une des revendications 1 a 11, carac- 
terisee en ce que, outre une unite centrale de calcul, 
lesdits moyens de calcul cryptographique comportent au 
moins : 

5 - une zone memoire a acces protege, permettant la 

memorisation d'au moins une valeur de signature d'une 
plage de validite horaire attribute a ladite cle electro- 
nique et d'une cle de signature ou de verification de si- 
gnature ; 

10 - une memoire accessible en lecture, permettant 

l'appel de programmes de calcul de la valeur de signature 
d'un message variable aleatoire, delivre par cette serrure 
electronique, et de verification de signature a partir 
desdites cles de signature, respectivement de verification 

15 de signature. 

jTST? Serrure electronique comprenant des moyens de 
calcul cryptographique et des moyens de transmission de 
messages ou de donnees pour la mise en oeuvre du protocole 
de controle d' acces a cette serrure electronique par une 

20 cle electronique, selon 1 1 une des revendications 1 a 11, 
caracterisee en ce que, outre une unite centrale de cal- 
cul, lesdits moyens de calcul comportent au moins : 

- une zone memoire a acces protege, permettant la 
memorisation d ! au moins une cle publique de verification 

25 de signature ; 

- une m6moire accessible en lecture, permettant 
l'appel de programmes de verification de signature a par- 
tir de ladite au moins une cle publique. 




1/6 



FIG/la. 



ENTITE DE 
VAUDATION 
DAj - 
S KS (K' p ,PHj,AUX) 

K p K' s 









DAj 
K S 




[Kp 



ENTITE DE 
SIGNATURE 

Kc 




Ci=5 K ' s (a ;j ) 



AUTORlTE DE 
CERTiFl'CATiON 



FIG .1b. 



Vj 



I 



V KpK ; p (Ci ; DAj) 




TRANSMISSION 








f 


TRANSMISSION 







jpoo 

^001 

Bi 



CALCUL: 

TRANSMISSION 
CijOAj,(K'p?(VCK) 



JD02 

EK kj 



Vi 



1 00^ 



V KPK ^(Ci 7 DAj) =V 



^003 

Bi 



AUTORISATION 
ACCES 




NON 



REFUS 
ACCES 



1005 



2/6 



FIG.Ic. 



FIG.Id. 



VKptS^K'p.PH^AUX)) 


VK'p PHj 




VK'p = Kp 












V K ; p(S K '5^ij)) 


Vaij Vajj=a 


ij 



-1003a 



1003 





CBj 


YMDHms 


CBi 




CO 



»u 



(VCK) 



r 



| VKpCs^lK^PHj.AUX)) 
I VKp PHj 

FIG/lf. L— — X __ " 



PHjr&H^VHS 
CO € PHj VCK € PHj 

(VCK) VCK>VCref 



-1003a 



-1003a1 



p!0003b 




3/6 



FIG.Ie. 



VCK 



1007^ 



l^Q7e 



POURSUITE 
DU 

PROTOCOLS 




r 



J 



-idai 



V K P<W K W P Hj,AUX)) 

VK'p = K'p 
PHj E VCK 



'1007a 



i 



5 K ' 5 (X) 

v K ; p {5 K ^(X))=vx 
vx=x 



-1007b 



1007c 




076 



INTERRUPTION 
DU 

PROTOCOLS 



'1002 



I I 



4/6 



FIG.Ig. 



i 1^-1001 



1007 J 



VCK 


V KP^ 5 K5 (K P^ PH j/ AU)( )) 
VK p - K' p 

PHj=VCK 




i 




Vs (X > 




V K ' P (S K ' S (X)) = VX 




VX = x 



100 7cl 



100 7c2. 




POUR SUITE DU 
PROTOCOLE 



-1007a 



-1007b 



1007c3 





INVALiDATiON 










INTERRUPTION 
DU 

PROTOCOLE 





1007d 



-100 7e 



i002 




5/6 



FIG. 2a. 



ENTiTS DE 
VALIDATION 
DAj = 
S K5 (Kp,PHj,AUX) 



* Vj 



Yi 



DAj 
K S 



ENTiT^ DE 
Si GNATURE 

K5 




^P(5 K 5tKp/PHj ; AUX)) 



AUTORl'TE DE 
CERTiFiCATiON 



TRANSMISSION A k ; 

1 



VKPK'pfci/DAj) 



.1000 
EK kj 



TRANSMISSION aj 



'J 



f 



FIG .2b. 



1002 



1001 
Bi 



v KP(SKS ( KW p Hj;AUX)) 
K'p 



4002< 



EK 



Ci = S K ' s (aij) 



^1002b 



TRANSMISSION 
Ci/DAj.K'p 

___L 



v^002c 
EK kj 



1003 



6/6 



RS 



FIG, 3a. 




MEMOIRE SECUR15EE 



7i 



Ca; 



MEMOIRE SECURiSEE 




FIG.3b. 




Documents re^us 

Non examines par 
PI.N.RI. 



38 

REVEND I CAT I ON S 

1 Protocole de controle d'acces entre une cle 
electronique et une serrure electronique operant ce con- 
trole d'acces, dans lequel, suite a la mise en presence de 
5 ladite cle electronique et de ladite serrure electronique, 
une transmission de ladite serrure electronique £ ladite 
cle electronique d'un message variable aleatoire d'incita- 
tion a authentification de cette cle electronique est ef- 
fectuee, caracterise en ce que, sur reception dudit 
10 message variable aleatoire d 1 incitation a authentifica- 
tion, celui-ci consiste au moins successivement en : 

- un calcul et une transmission, de ladite cle 
electronique k ladite serrure electronique, d'une valeur 
de signature dudit message variable aleatoire d' incitation 

15 a authentification et de donnees spEcif iques d ' authentifi- 
cation, lesdites donnEes specif iques d' authentification 
transmises par ladite cle electronique a ladite serrure 
Electronique consistant au moins en un certificat de cle 
publique associee k ladite cle privee de signature, ledit 

20 certificat de cle publique consistant en une valeur de si- 
gnature numerique d'au moins une plage de validite rela- 
tive ct un droit d'acces, et de ladite cl6 publique, ladite 
valeur de signature etant calculee k partir d'une cle pri- 
vee de signature et de ces donnees specif iques d'authenti- 

25 fication, et, suite £ la reception par ladite serrure 
Electronique de ladite valeur de signature et desdites 
donnEes specif iques d' authentification, 

- une verification, par ladite serrure electroni- 
que, de 1 1 authenticity de ladite valeur de signature, en 

30 fonction desdites donnees specif iques d ' authentification, 



Documents re9U3 




Non examines, par 



39 

et, sur reponse positive ou negative de ladite verifica- 
tion, 

- acceptation, respectivement refus, dudit acces. 

2. Protocole selon la revendication 1, caracterise 
en ce que 1' etape de verification, par la serrure electro- 
nique, de 1 ■ authenticity de la valeur de signature est ef- 
fective au moyen d'une cle secrete ou d'une cle publique. 

3. Protocole selon la revendication 1, caracterise 
en ce que ladite etape de verification, par ladite serrure 
electronique, de ladite valeur de signature, comporte suc- 
cessivement : 

- une premiere verification, par ladite serrure 
electronique de 1 ' authenticity desdites donnees specif i- 
ques d'authentification sur critere de comparaison a des 
donnees de reference, et, sur reponse positive audit cri- 
tere de comparaison, 

- une deuxieme verification, par ladite serrure 
electronique de ladite valeur de signature, en fonction 
desdites donnees specif iques d'authentification. 

4. Protocole selon les revendications 1 et 3, ca- 
racterise en ce que ladite premiere etape de verification 
par ladite serrure Electronique de 1 ' authenticity desdites 
donnees specif iques d'authentification consiste a contro- 
ler ladite plage de validite associee a ladite cle publi- 
que . 

5. Protocole selon la revendication 3, caracterise 
en ce que la plage de validite comprend plusieurs inter- 
valles temporels disjoints. 

6. Protocole selon la revendication 3 ou 4, carac- 
terise en ce que chaque plage de validite consiste en au 
moins un intervalle temporel comportant deux bornes expri- 
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mees chacune comme une date en jour, mois, annee et un ho- 
raire en heures, minutes, secondes. 

7. Protocole selon l ! une des revendications prece- 
dentes, caracterise en ce que ledit message variable alea- 
toire d'incitation a authentif ication est fonction d'une 
valeur d' identification de ladite serrure electronique et 
d'une valeur variable continument croissante. 

8, Protocole selon l'une des revendications 1 a 7, 
caracterise en ce que, suite a la reception dudit message 
variable aleatoire d'incitation k authentif ication par la- 
dite cle electronique mais prealablement a l f etape de cal- 
cul et de transmission par ladite cle electronique d'une 
valeur de signature, ladite cl6 electronique etant munie 
d'une horloge interne, ledit protocole consiste en outre, 
en une etape de verification auxiliaire d' autorisation de 
calcul de signature dudit message variable aleatoire d'in- 
citation a authentif ication, ladite etape de verification 
auxiliaire consistant a : 

- verifier, au moyen de ladite cle publique, ledit 
certificat de cle publique et ladite plage de validite as- 
sociee a cette cle publique, vis-a-vis de ladite horloge 
interne, ladite verification permettant en fait de veri- 
fier la validity de ladite cl6 publique ; 

- verifier 1 1 association de ladite cle privee de 
signature a ladite cle publique, dont la validite a ete 
v6rifi6e k 1' etape pr6c6dente, et, sur critfere de reponse 
positive et negative aux deux etapes de verification pre- 
cedentes, 

- poursuivre, respectivement interrompre, ledit 
protocole de controle d'acc£s. 
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9. Protocole selon 1 1 une des revendicat ions 3 a 8, 
caracterise en ce que, au cours de ladite etape de verifi- 
cation par ladite serrure electronique de 1 1 authenticity 
de ladite valeur de signature, suite a ladite premiere 
etape de verification par cette serrure electronique de 
1 ' authenticity des donnees specif iques d 1 authentif ication 
consistant A controler ladite plage de validite associee a 
ladite cle publique mais prealablement a ladite etape de 
deuxieme verification par cette serrure electronique de 
1' authenticity de ladite valeur de signature, ledit proto- 
cole comprend en outre une plurality de tests limitant 
toute attaque hors de ladite plage de validite. 

10. Protocole selon I'une des revendications 1 a 
9, caracterise en ce que prealablement a ladite etape de 
calcul et de transmission de ladite cle electronique a la- 
dite serrure electronique d'une valeur de signature dudit 
message variable aleatoire d f incitation a authentif ication 
et de donnees specif iques d' authentif ication, ladite cle 
yiectronique etant munie d'une horloge temps reel, ledit 
protocole comprend : 

- une etape de controle d 1 appartenance d'une va- 
riable temporelle dyiivrye par ladite horloge temps reel 
vis-a-vis de ladite plage de validite, et, sur reponse ne- 
gative a ladite etape de controle d' appartenance, 

- une etape d 1 invalidation de ladite cle electro- 
nique interrompant ledit controle d'acces et entrainant le 
refus dudit acces par ladite serrure yiectronique. 

11. Cle electronique comprenant des moyens de cal- 
cul cryptographique et des moyens de transmission de mes- 
sages ou de donnees pour la mise en ceuvre du protocole de 
controle d'acces a une serrure electronique par cette cle 
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electronique selon l'une des revendications 1 a 10, carac- 
terisee en ce que, outre une unite centrale de calcul, 
lesdits moyens de calcul cryptographique comportent au 
moins : 

- une zone memoire a acc^s protege, permettant la 
memorisation d'au moins une valeur de signature d'une 
plage de validite horaire attribuee a ladite cle electro- 
nique et d'une cle de signature ou de verification de si- 
gnature ; 

- une memoire accessible en lecture, permettant 
l'appel de programmes de calcul de la valeur de signature 
d'un message variable aleatoire, delivre par cette serrure 
electronique, et de verification de signature £ partir 
desdites cles de signature, respectivement de verification 
de signature. 

12, Serrure Electronique comprenant des moyens de 
calcul cryptographique et des moyens de transmission de 
messages ou de donnEes pour la mise en ceuvre du protocole 
de controle d'acces a cette serrure electronique par une 
cle electronique, selon l'une des revendications 1 a 10, 
caracteris6e en ce que, outre une unite centrale de cal- 
cul, lesdits moyens de calcul comportent au moins : 

- une zone memoire a acc&s protege, permettant la 
memorisation d'au moins une cle publique de verification 
de signature ; 

- une memoire accessible en lecture, permettant 
l'appel de programmes de verification de signature a par- 
tir de ladite au moins une cl6 publique. 
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